GHSA-5fpj-6vq6-fmwh

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 1.3

Описание

Piwik (now Matomo) Vulnerable to Cross-Site Scripting (XSS)

Cross-site scripting (XSS) vulnerability in Piwik before 1.11 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

Пакеты

Наименование

matomo/matomo

composer

Затронутые версииВерсия исправления

< 1.11

1.11

Наименование

piwik/piwik

composer

Затронутые версииВерсия исправления

< 1.11

1.11

EPSS

Процентиль: 45%

0.00225

Низкий

1.3 Low

CVSS4

CVE ID

CVE-2013-1844

Дефекты

CWE-79

Связанные уязвимости

CVE-2013-1844

nvd

почти 13 лет назад

Cross-site scripting (XSS) vulnerability in Piwik before 1.11 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

CVE-2013-1844

debian

почти 13 лет назад

Cross-site scripting (XSS) vulnerability in Piwik before 1.11 allows r ...

EPSS

Процентиль: 45%

0.00225

Низкий

1.3 Low

CVSS4

CVE ID

CVE-2013-1844

Дефекты

CWE-79